Ахборот хавфсизлиги хавфларни бошқаришга кириш узб javobsiz
№ 1.
Risk ta‘rifi to‘g‘ri keltirilgan qatorni belgilang.
№ 2.
…. bu xavfsizlik tizimining kamchiligi bo‘lib, xavfni ro'yobga chiqarishga imkon beradi. Bu tushuncha quyidagilardan qay biriga tegishli?
№ 3.
Axborot xavfsizligi xavflarini (risk) boshqarishga kirish fani maqsadiga zid bo’lgan qatorni belgilang.
№ 4.
Risklarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri bu nima?
№ 5.
Axborot xavf xatarlari nuqtai nazaridan “noaniqlik” nimani anglatadi?
№ 6.
Axborot xavf xatarlari nuqtai nazaridan “Hodisa”ga bog‘liq bo‘lmagan tushunchani belgilang.
№ 7.
Standart operatsiyalar qatoriga qo‘shilmaydigan hamda xizmat holatini uzib qo‘yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisa bu nima?
№ 8.
Zaiflik tushunchasi to’g’ri ko’rsatilgan qatorni belgilang?
№ 9.
Aktiv tushunchasi to’g’ri ko’rsatilgan qatorni belgilang.
№ 10.
Boshqarish tushunchasi to’g’ri ko’rsatilgan qatorni belgilang.
№ 11.
Risklarni boshqarish vositalarini belgilang.
№ 12.
Rikslar menejmenti nima?
№ 13.
Axborot xavfsizligi xavfini boshqarish jarayoni tashkil etuvchilari to’liq ko’rsatilgan qatorni belgilang.
№ 14.
Xavfni qayta ishlash samaradorligi nimaga bog’liq?
№ 15.
Xavfli hodisaning yo'lini sababdan oqibatgacha tavsiflash va tahlil qilishning sxematik usulini belgilang.
№ 16.
Hodisa sabablarini nosozlik daraxti yordamida o'rganishni va voqealar daraxti yordamida oqibatlarini tahlil qilishni birlashtiruvchi tahlil usulini belgilang.
№ 17.
Asosiy yo'nalishi sabablar va xavfli hodisalar oqibatlari o'rtasidagi to'siqlarga qaratilgan tahlil usulini belgilang.
№ 18.
Guruh ishiga malakali mutaxassislarni jalb qilish, tizimli tahlildan foydalanish, barcha mumkin bo'lgan taxminlar va farazlarni ko'rib chiqish, natijalarni tushunarli shaklda grafik tarzda ko'rsatish, qo'shimcha ma'lumot talab qilinadigan joylarni aniqlash, ijobiy va salbiy natijalarga olib keluvchi omillarni aniqlash imkoniyati kabi afzalliklar qaysi tahlil usuliga tegishli?
№ 19.
Bir vaqtning o'zida bir nechta voqealar sodir bo'lishi mumkin bo'lgan, tekshirilayotgan yakuniy voqea va vaziyatlarning vujudga kelish yo'llarini vizual ravishda taqdim etuvchi tahlil usulini belgilang.
№ 20.
Nosozliklar daraxti tahlili diagrammasida ifodalanuvchi element mohiyatini belgilang.
№ 21.
Nosozliklar daraxti tahlili diagrammasida ifodalanuvchi element mohiyatini belgilang.
№ 22.
Nosozliklar daraxti tahlili diagrammasida ifodalanuvchi element mohiyatini belgilang.
№ 23.
Nosozliklar daraxti tahlili diagrammasida ifodalanuvchi element mohiyatini belgilang.
№ 24.
Nosozliklar daraxti tahlili diagrammasida ifodalanuvchi element mohiyatini belgilang.
№ 25.
Nosozliklar daraxti tahlili diagrammasida ifodalanuvchi element mohiyatini belgilang.
№ 26.
Axborot xavfsizligi risklarini boshqarish uchun zarur bo'lgan asosiy mezonlar, ko'lam va chegaralarni aniqlash, axborot xavfsizligi risklarini boshqarishni amalga oshirish uchun tegishli tuzilmani tuzishni ifodalovchi tushunchani belgilang.
№ 27.
Kontekst turlarini belgilang.
№ 28.
Tashqi kontekst to’g’ri keltirilgan qatorni belgilang.
№ 29.
Ichki kontekst to’g’ri keltirilgan qatorni belgilang.
№ 30.
Madaniy, ijtimoiy, huquqiy, moliyaviy, texnologik, iqtisodiy, xalqaro, mintaqaviy, milliy yoki mahalliy darajadagi tabiiy va bozor muhiti, tashkilot maqsadlariga ta'sir qiluvchi asosiy omillar va tendentsiyalar, manfaatdor tomonlar munosabatlari, anglashuv va qiymatlilik qaysi kontekst turiga tegishli?
№ 31.
Yetakchilik, tashkiliy tuzilma, vazifalar va mas'uliyat, siyosatlar, maqsadlar va ularga erishish strategiyalari, resurslar va bilimlarga nisbatan, axborot tizimlari, axborot oqimi va qaror qabul qilish jarayonlari, ichki manfaatdor tomonlar bilan munosabatlar, ularning o'zaro anglashuv va qiymatlilik, tashkilot madaniyati, qabul qilingan standartlar, ko'rsatmalar va modellar, shartnoma munosabatlarining shakli va ko'lami qaysi kontekst turiga tegishli?
№ 32.
Risklarni boshqarish maqsadiga zid bo’lgan qatorni belgilang.
№ 33.
Axborot xavfsizligi hodisasi natijasida tashkilotga yetkazilgan zarar yoki zarar darajasini belgilashda ishtirok etmaydigan tushunchani belgilang.
№ 34.
Riskni qabul qilish mezonlari tuzilishida hisobga olinishi kerak bo’lgan jihatlarni belgilang.
№ 35.
Aktiv namunalari to’g’ri keltirilgan qatorni belgilang.
№ 36.
ISO 27001ni joriy qilishda tashkilotlarning bajarishi kerak bo'lgan birinchi qadam bu -…
№ 37.
Axborot aktivlarini ishlab chiqarish, texnik xizmat ko'rsatish, foydalanish va xavfsizligini nazorat qilish uchun mas'ul bo'lgan jismoniy yoki yuridik shaxs kim?
№ 38.
Axborot aktivlarining turlarini belgilang.
№ 39.
Asosiy axborot aktivlari keltirilgan qatorni belgilang.
№ 40.
Yordamchi axborot aktivlari keltirilgan qatorni belgilang.
№ 41.
Asosiy aktiv “axborot” tarkibiga kirmaydigan qatorni belgilang.
№ 42.
Yordamchi aktiv “Apparat ta'minot” tarkibiga kirmaydigan qatorni belgilang.
№ 43.
Yordamchi aktiv “Dasturiy ta'minot” tarkibiga kirmaydigan qatorni belgilang.
№ 44.
Yordamchi aktiv “Shaxs” to’g’ri va to’liq keltirilgan qatorni belgilang.
№ 45.
Aktivlarni aniqlashning eng yaxshi usuli bu nima?
№ 46.
Bu asosiy hodisadan (ETA-Event tree analysis) kelib chiqadigan hodisalar ketma -ketligini tuzish algoritmi. Favqulodda vaziyatning rivojlanishini tahlil qilish uchun ishlatiluvchi usulini belgilang.
№ 47.
Muayyan holatlarning paydo bo'lishi yoki o'zgarishi nima deb ataladi?
№ 48.
Hodisa (yoki insident)ning qanday turlari mavjud?
№ 49.
Quyidagi ta’rifga mos kalit so’zni belgilang.
Kontekst dastlab ____________ riskni baholashda o'rnatiladi.
№ 50.
Agar kontekst xavfni maqbul darajaga tushirish uchun zarur bo'lgan harakatlarni samarali aniqlash uchun yetarli ma'lumotni taqdim etsa, u holda vazifa tugallangan hisoblanadi va risk ustida qanday harakat amalga oshiriladi?
№ 51.
Axborot resurslari, ularning turlari, tuzilishi, toifalari, axborot resurslarini boshqarish tamoyillari, axborot tizimlari, ularning turlari, tuzilishi, tasnifi va ularning axborot xavfsizligini ta'minlash usullarini tahlil qilish natijasida nimalar aniqlanadi?
№ 52.
Korxonani nomi, nufuzi va imidji kabilar qimmatli aktivlarni qaysi turiga mansub hisoblanadi?
№ 53.
Korxonadagi kompyuter qurilmalari, telekommunikatsiya va boshqa qurilmalari qimmatli aktivlarni qaysi turiga mansub hisoblanadi?
№ 54.
Har bir qimmatli aktivning axborot xavfsizligi buzilgan taqdirda, kompaniya qancha zarar ko'rishini oldindan tahlil qilishda, tashkilotning biznes jarayonlari uchun aktivlarning muhimligini baholashda aktivlarning qiymati nima asosida aniqlanadi?
№ 55.
… - bu aktivlarning qiymatini korxona yoki tashkilot uchun ahamiyati nuqtai nazaridan baholash va aktivlarni himoya qilishning zarur darajasini aniqlash maqsadida amalga oshiriladi. Nuqtalar o’rniga to’g’ri keladigan bandni ko’rsating
№ 56.
Aktivlar qaysi o’lchovlar asosida baholanadi?
№ 57.
Sifat darajasiga ko’ra baholashda nechta darajadan foydalanish eng qulay hisoblanadi?
№ 58.
Tashkilotning mumkin bo'lgan zaif tomonlarini sanab o'tish va ularni "kuchliligi" ga qarab toifalarga ajratish qanday jarayon hisoblanadi?
№ 59.
Zaifliklar qanday toifalarga ajraladi?
№ 60.
Loyihalashdagi xatoliklar va ma’muriy xatoliklar zaiflikni qaysi turiga mansub?
№ 61.
Mumkin bo'lgan hodisadan keyin tizimni asl holatiga qaytarish xarajatlarini hisobga olgan holda hisoblanadigan yo'qotish nima deb ataladi?
№ 62.
Axborot xavfsizligi buzilishi natijasida tashkilotga yetkazilgan zararni sifat bo'yicha baholashda baholashning nechta darajasi tavsiya etiladi?
№ 63.
Zararni baholashda nechta me’zondan foydalanish taklif etiladi?
№ 64.
Axborot xavfsizligi buzilishidan kelib chiqadigan moddiy zarar qanday turdagi zarar hisoblanadi?
№ 65.
Nufuzga putur yetishi, ishbilarmonlik aloqalarini uzish, tashkilot imidjini yaxshilash uchun qo'shimcha xarajatlar va boshqalar qaysi turdagi zararga kiradi?
№ 66.
Axborot xavfsizligiga tahdidlarni amalga oshirish ehtimoli ko'rsatkichi nimalar asosida tuziladi?
№ 67.
Qachon tahdidlarni amalga oshirish ehtimoli dargumon deb hisoblanadi?
№ 68.
Qachon tahdidlarni amalga oshirish ehtimoli past deb hisoblanadi?
№ 69.
Qachon tahdidni amalga oshirish ehtimoli o'rtacha deb hisoblanadi?
№ 70.
Qachon tahdidlarni amalga oshirish ehtimoli yuqori deb hisoblanadi?
№ 71.
Tahdidning amalga oshirilishi ehtimoli va ushbu tahdid qaratilgan qimmatbaho aktivning dastlabki xavfsizlik darajasini hisobga olgan holda, ma'lum bir tashkilotda muayyan tahdid amalga oshirilishini ko'rsatuvchi bu nima?
№ 72.
Zarar va hujum ehtimolini ko’paytmasining natijasi nimani beradi?
№ 73.
Xavfdan qochish uchun biznes usullarini o'zgartiradigan har qanday harakatlar nima deb ataladi?
№ 74.
Boshqalarning xavf va zararlar uchun javobgarlikni o'z zimmasiga olishi nima deyiladi?
№ 75.
Yo'qotish ehtimoli va hajmini kamaytirish nima deb ataladi?
№ 76.
Xavfga qarshi choralar natijasida riskning boshlang'ich yoki maqbul qiymatini qabul qilinishiga nima deyiladi?
№ 77.
Agar xavf juda muhim darajaga ega bo'lsa va uni qisqa vaqt ichida kamaytirish, qabul qilish yoki uzatish mumkin bo'lmasa, unda qanday chora qo'llaniladi?
№ 78.
Tashkilotning axborot xavfsizligini ta'minlash darajasini baholashda tashkilotdagi axborot xavfsizligi darajasiga bog'liq bo'lgan nechta parametr hisobga olinadi?
№ 79.
Har qanday qimmatli ma’lumotlar, qurilma yoki tashkilot tizimlarining boshqa komponentalari nima deb ataladi?
№ 80.
Qaysi standartda joriy qilishda tashkilotlarning bajarishi kerak bo’lgan birinchi narsa bu axborot aktivini aniqlash deb ko‘rsatilgan?
№ 81.
Axborot aktivlarini ishlab chiqarish, texnik xizmat ko'rsatish, foydalanish va xavfsizligini nazorat qilish uchun mas'ul bo'lgan jismoniy yoki yuridik shaxs bu kim?
№ 82.
Sabablar, oqibatlar, ta'sirlar, xavf zonalari va hodisalar to'g'risida olingan ma'lumotlarga asoslangan xavf-xatar bayonoti nima deb ataladi?
№ 83.
…. - bu potentsial xavflar haqidagi ikkita savolga javob: nima uchun biz bu xavflarga duch kelishimiz kerak (yoki bo'lmasligi kerak) va biz ilgari duch kelganmizmi degan savollarga javobdir.
№ 84.
Bu qadam oldingi qadamlarga qaraganda ko'proq vaqt talab qiladi, lekin u xavfni to'g'ri baholash uchun zarur bo'lgan tafsilotlarni beradi. Gap qaysi bosqich haqida bormoqda?
№ 85.
Bunda xatarlar ishning tegishli qismlari bilan taqqoslanadi. Gap qaysi jarayon haqida ketmoqda?
№ 86.
Dasturiy ta’minot, biznes ilovalar va tarmoq qanday turdagi aktivga kiradi?
№ 87.
Insident sababli aktiv(lar) tomonidan ko'rsatiladigan xizmat tiklangunga qadar jarayondagi to'xtalishlar qiymati parametri ta’sirni baholashni qaysi turiga kiradi?
№ 88.
Xavfsizlikni buzish natijasida olingan ma'lumotlardan noto'g'ri foydalanish tas’irni baholashni qasyi turiga mansub?
№ 89.
Identifikatsiya jarayonini amalga oshirishning eng muvaffaqiyatli algoritmida birinchi qadam qanday?
№ 90.
Identifikatsiya jarayonini amalga oshirishning eng muvaffaqiyatli algoritmi nechta qadamdan iborat?
№ 91.
Aktivlarni chuqur aniqlash va baholashni, ushbu aktivlarga nisbatan tahdidlarni va zaifliklarni baholashni o'z ichiga oladigan jarayon bu qaysi?
№ 92.
Axborot xavfsizligi riskini batafsil baholashning yakuniy bosqichi – bu qaysi?
№ 93.
Aktivlarni qayta shakllantirishdagi qulaylik, personal tomonidan yuzaga keluvchi tahdidlar ko'rib chiqilganda zaiflik hisobiga maqsadga erishish omili nimaga ta’sir qiladi?
№ 94.
Amaliy risk boshqaruvi nechta jarayonni o’z ichiga oladi?
№ 95.
Bu yondashuv ko'pchilik xalqaro va rus standartlari va qoidalari nuqtai nazaridan afzaldir. Gap qaysi yondashuv haqida ketmoqda?
№ 96.
Bu yondashuv xavflarni baholash sohasida malakaga ega bo'lgan ekspertlar guruhining risklarni baholashni, shuningdek, baholash o'tkazilayotgan axborot xavfsizligi ob'ekti / jarayoni / tizimining ishlash zaruriy xususiyatlarini tushunishini nazarda tutadi. Gap qaysi yondashuv haqida ketmoqda?
№ 97.
Bu yondashuv kompaniyaning mutaxassislari tomonidan riskni baholashdan bosh tortishni va tartibga soluvchilar, jamoalar, soha ishtirokchilari tomonidan ishlab chiqilgan mavjud tahdid modellari, xavf registrlari va xavfsizlik standartlaridan foydalanishni nazarda tutadi. Gap qaysi yondashuv haqida ketmoqda?
№ 98.
Baholashning bu turi dastlab ko'plab mutaxassislarga juda yaqin, chunki deyarli har bir kishi ma'lum qarorlar qabul qilishda kundalik hayotida bu baholash usulini qo'llaydi. Gap qaysi yondashuv haqida ketmoqda?
№ 99.
Aktivni ishlab chiqish, saqlash yoki almashtirish nuqtai nazaridan har bir axborot aktiviga investitsiya darajasi qaysi jarayon omili hisoblanadi?
№ 100.
Riskni yuqori darajali baholashni boshlashdan maqsad nima?
№ 101.
Sug'urta risklarni boshqarish usullarining qaysi guruhiga kiradi?
№ 102.
CRAMM usuli doirasida avtomatlashtirilgan protseduralarni bajarish quyidagilardan qaysini o'z ichiga oladi?
№ 103.
CRAMM usuli doirasida birinchi bosqichda nima amalga oshiriladi?
№ 104.
CRAMM usuli doirasida, agar resurslarning kritik darajasi juda past bo'lsa, tizimga qanday xavfsizlik talablari qo‘yiladi?
№ 105.
CRAMM usuli doirasida ikkinchi bosqichda nimalar bajariladi?
№ 106.
CRAMM usuli doirasida uchinchi bosqichda nimalar bajariladi?
№ 107.
CRAMM ning qarshi choralar uchun bir nechta variantlarni avtomatik ravishda yaratish imkoniyatini belgilang.
№ 108.
CRAMM usulining kuchli tomonlarini belgilang.
№ 109.
CRAMM usulining kamchiliklari keltirilgan javobni belgilang.
№ 110.
Potentsial zararni baholash uchun CRAMM qanday parametrlardan foydalanishni tavsiya qiladi?
№ 111.
RiskWatch usulida risklarni baholash va boshqarish mezonlari sifatida qanday ko‘rsatgichlardan foydalaniladi?
№ 112.
RiskWatch metodologiyasida quyidagi xavflarni baholash va boshqarish mezonlaridan qaysi biri qo'llaniladi?
№ 113.
RiskWatch usuli doirasida avtomatlashtirilgan protseduralarni bajarish quyidagilardan qaysi birini o'z ichiga oladi?
№ 114.
RiskWatch usuli doirasida birinchi bosqichda nima amalga oshiriladi?
№ 115.
RiskWatch usuli doirasidagi ikkinchi bosqich mohiyatini belgilang.
№ 116.
RiskWatch usuli doirasida uchinchi bosqichda nima amalga oshiriladi?
№ 117.
RiskWatch usuli doirasida to‘rtinchi bosqichda qanday ish amalga oshiriladi?
№ 118.
Quyidagi keng tarqalgan risklarni tahlil qilish usullaridan qaysi biri xavfni sifat jihatidan baholash usulidan foydalanadi (masalan, “yuqori”, “o‘rta”, “past” shkalasi bo‘yicha)?
№ 119.
Xavf omillarini kuzatish va qayta ko'rib chiqish uchun qanday kirish ma'lumotlaridan foydalaniladi?
№ 120.
Xavf omillarini monitoring va qayta ko'rib chiqishdan keyin qanday chiqish ma'lumotlari shakllantiriladi?
№ 121.
Risk boshqaruvida doimiy monitoring nima uchun zarur?
№ 122.
Tashkilotlar qanday omillarning doimiy monitoringini ta'minlashi lozim deyiladi?
№ 123.
Tashkilotlar qanday omillarning doimiy monitoringini ta'minlashi lozim?
№ 124.
Tashkilotlar qanday omillarning doimiy monitoringini olib borishi talab etiladi?
№ 125.
Xavf omillarini monitoring qilish, tahlil qilishda e'tibor qaratilishi lozim bo’lgan jihatlar qaysi?
№ 126.
Potensial xavfni kamaytirish strategiyalari nimani ichiga oladi?
№ 127.
Potensial xavfni kamaytirish strategiyalari nimani ichiga oladi?
№ 128.
Risklarni boshqarish bosqichlaridan biri bu qaysi?
№ 129.
Quyidagilardan qaysi biri risklarni boshqarish bosqichlariga tegishli?
№ 130.
Tahdidlarni tahlil qilishning birinchi bosqichini belgilang?
№ 131.
Xatarlarni baholash qanday savollarga javob berishga imkon beradi?
№ 132.
27000 oilasiga mansub xalqaro standartlar asosida qabul qilingan Axborot xavfsizligiga oid standartlar soni nechta?
№ 133.
O'z DSt ISO / IEC 27001: 2009 standarti nimani belgilaydi?
№ 134.
O'z DSt ISO / IEC 27002: 2008 standarti nimani belgilaydi?
№ 135.
O'z DSt ISO / IEC 27003: 2014 standarti nimani belgilaydi?
№ 136.
O'z DSt ISO / IEC 27004: 2014 standarti nimani belgilaydi?
№ 137.
O'z DSt ISO / IEC 27005: 2016 standarti nimani belgilaydi?
№ 138.
O'z DSt ISO / IEC 27005: 2016 bo'yicha xavf tahlili deganda nima tushuniladi?
№ 139.
O'z DSt ISO / IEC 27005: 2016 bo'yicha xavf mezoni nima?
№ 140.
O'z DSt ISO / IEC 27005: 2016 bo'yicha riskni qayta ishlash nima?
№ 141.
O'z DSt ISO / IEC 27005: 2016 bo'yicha xavfni baholash nima?
№ 142.
Axborot xavfsizligi xavfi deganda nima tushuniladi?
№ 143.
Axborot xavfsizligi risklarini boshqarish jarayoni nimaga yordam beradi?
№ 144.
Axborot xavfsizligi risklarini boshqarish jarayoni qanday bosqichlardan iborat?
№ 145.
Axborot xavfsizligini boshqarish tizimi qanday bosqichlardan iborat?
№ 146.
Xatarlarni qabul qilish mezonlari nima asosidabelgilanadi?
№ 147.
Tashkilotning axborot xavfsizligini boshqarish darajalarini belgilang?
№ 148.
Strategik boshqaruv darajasining funksional komponentlari qaysilar?
